AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

java后台对前端输入的特殊字符进行转义

2016-12-13 2949
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 转自:http://www.cnblogs.com/yangzhilong/p/5667165.html  java后台对前端输入的特殊字符进行转义 HTML:常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.

转自:http://www.cnblogs.com/yangzhilong/p/5667165.html

 

 

java后台对前端输入的特殊字符进行转义

 

HTML:

常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils

复制代码 
 1 public static void testHtml(){  2     String str = "<a href='http://www.qq.com'>QQ</a><script>";  3     /**  4      *  Spring的HtmlUtils进行转义  5      */  6     //&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;  7     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscape(str));  8     //<a href='http://www.qq.com'>QQ</a><script>  9     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeDecimal(str)); 10     //<a href='http://www.qq.com'>QQ</a><script> 11     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeHex(str)); 12      13     /** 14      *  Spring的HtmlUtils进行还原 15      */ 16     //<a href='http://www.qq.com'>QQ</a><script> 17     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;")); 18     //<a href='http://www.qq.com'>QQ</a><script> 19     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("<a href='http://www.qq.com'>QQ</a><script>")); 20     //<a href='http://www.qq.com'>QQ</a><script> 21     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("<a href='http://www.qq.com'>QQ</a><script>")); 22      23     /** 24      *  apache的StringEscapeUtils进行转义 25      */ 26     //&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt; 27     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str)); 28      29     /** 30      *  apache的StringEscapeUtils进行还原 31      */ 32     //<a href='http://www.qq.com'>QQ</a><script> 33     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeHtml("&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;")); 34 }
复制代码

JavaScript:

常见的帮助类有2个:一个是spring的JavaScriptUtils,另外一个是apache.commons下的StringEscapeUtils

复制代码 
 1 public static void testJavascript(){  2     String js = "<script type='text/javascript'>var a=10;alert(a);</script>";  3     /**  4      *  Spring的JavaScriptUtils进行转义, 未提供还原的方法  5      */  6     //\u003Cscript type=\'text\/javascript\'\u003Evar a=10;alert(a);\u003C\/script\u003E  7     System.out.println(org.springframework.web.util.JavaScriptUtils.javaScriptEscape(js));  8       9     /** 10      *  apache的StringEscapeUtils进行转义 11      */ 12     //<script type=\'text\/javascript\'>var a=10;alert(a);<\/script> 13     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js)); 14     /** 15      *  apache的StringEscapeUtils进行还原 16      */ 17     //<script type='text/javascript'>var a=10;alert(a);</script> 18     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeJavaScript(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js))); 19 }
复制代码

SQL:

apache.commons下的StringEscapeUtils

复制代码 
/**  *  apache的StringEscapeUtils进行转义  */ String sql = "select * from table where username='" + org.apache.commons.lang.StringEscapeUtils.escapeSql("admin' or '1=1") + "' and password='admin'"; //select * from table where username='admin'' or ''1=1' and password='admin' System.out.println(sql);
复制代码

若转载请注明出处!若有疑问,请回复交流!
文章标签:
Java
JavaScript
Apache
Spring
前端开发
SQL
关键词:
Java后台
Java前端
Java字符
前端后台
前端字符
java牛
目录
相关文章
Codelinghu
|
4月前
|
关系型数据库 MySQL Java
【IDEA】java后台操作mysql数据库驱动常见错误解决方案
【IDEA】java后台操作mysql数据库驱动常见错误解决方案
Codelinghu
159 0
廖小凡
|
1月前
|
自然语言处理 Java
Java中的字符集编码入门-增补字符(转载)
本文探讨Java对Unicode的支持及其发展历程。文章详细解析了Unicode字符集的结构,包括基本多语言面(BMP)和增补字符的表示方法,以及UTF-16编码中surrogate pair的使用。同时介绍了代码点和代码单元的概念,并解释了UTF-8的编码规则及其兼容性。
廖小凡
108 60
土木林森
|
3月前
|
前端开发 JavaScript UED
"前端小技巧大揭秘:JS如何将后台时间戳秒变亲切小时前、分钟前,让用户秒懂,提升互动体验!"
【10月更文挑战第23天】在Web开发中,将后台返回的时间戳转换为“小时前”、“分钟前”、“刚刚”等友好的时间描述是常见需求。本文介绍如何用JavaScript实现这一功能,通过计算当前时间和时间戳的差值,返回相应的描述,提升用户体验。
土木林森
65 1
Codelinghu
|
4月前
|
小程序 Java
小程序访问java后台失败解决方案
小程序访问java后台失败解决方案
Codelinghu
70 2
Codelinghu
|
4月前
|
小程序 JavaScript Java
小程序访问java后台
小程序访问java后台
Codelinghu
44 1
Codelinghu
|
4月前
|
Java 测试技术 Maven
编写一个java后台
编写一个java后台
Codelinghu
28 1
Codelinghu
|
4月前
|
小程序 Java
小程序通过get请求提交数据到java后台
小程序通过get请求提交数据到java后台
Codelinghu
45 0
东方睿赢
|
6月前
|
存储 缓存 算法
优化 Java 后台代码的关键要点
优化 Java 后台代码的关键要点
东方睿赢
56 2
龙大吉
|
6月前
|
消息中间件 Java 数据库
解密 Java 后台架构设计之道
解密 Java 后台架构设计之道
龙大吉
84 2
众所周知
|
6月前
|
监控 Java API
提升 Java 后台性能的十大方法
提升 Java 后台性能的十大方法
众所周知
66 2

热门文章

最新文章

  • 1
    如何配置 Java 环境变量:设置 JAVA_HOME 和 PATH
  • 2
    Java社招面试中的高频考点:Callable、Future与FutureTask详解
  • 3
    自研Java框架 Sunrays-Framework使用教程「博客之星」
  • 4
    接替此文【下篇-服务端+后台管理】优雅草蜻蜓z系统JAVA版暗影版为例-【蜻蜓z系列通用】-2025年全新项目整合搭建方式-这是独立吃透代码以后首次改变-独立PC版本vue版搭建教程-优雅草卓伊凡
  • 5
    Java快速入门之数组、方法
  • 6
    Java小抄 使用StopWatch输出执行耗时
  • 7
    【潜意识Java】使用 Ruoyi 框架开发企业级应用,从零开始的实践指南和分析问题
  • 8
    Java中的this关键字详解:深入理解与应用
  • 9
    微信小程序与Java后端实现微信授权登录功能
  • 10
    Java 面向对象编程的三大法宝:封装、继承与多态
  • 1
    前端项目公共组件封装思想
    154
  • 2
    前端基础入门三大核心之HTML篇:Webpack的八种常用Loader用途及加载方式全解析
    348
  • 3
    TypeScript 学习笔记(六):TypeScript 与前端框架的结合应用
    125
  • 4
    小唐开始学 Spring Boot——(5)前端显示集成
    89
  • 5
    【热门话题】Vue.js:现代前端开发的轻量级框架之旅
    146
  • 6
    前端代码书写规范
    337
  • 7
    使用Web前端性能优化提高网站加载效率
    200
  • 8
    前端性能优化
    207
  • 9
    学习和理解前端缓存
    147
  • 10
    前端开发之移动端体验优化
    159

    • 相关课程

    更多
  • 前端开发CSS基础
  • 前端开发框架Bootstrap使用教程
  • 5天玩转Java面向对象编程
  • Java开发工具
  • Java 虚拟机原理
  • Java Web项目实战 - 图书商城

    • 相关电子书

    更多
  • Vue.js 在前端服务化上的探索与实践
  • 阿里文娱大前端技术实践
  • 前端代码是怎样智能生成的

    • 相关实验场景

    更多
  • 前端开发基础3:CSS3常见显示属性
  • 前端开发基础6:Node.js和LESS预编译工具
  • 前端开发基础2:VS Code和Edge的联动开发
  • 阿里云平台上进行Java程序的编译与运行
  • 前端开发基础1:前端开发环境的安装和配置
  • 使用Java面向对象编写网络通信程序应用
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型